你当前阅读的不是此文档的最新版本。5.x 是最新版本。 支付 |---|---| | | 建议在 https://docs.openzeppelin.com/contracts/api/payment 查看此文档 | 与发送和接收付款...
任意调用审计技巧 总体思路:如果一个合约有任意调用,它通常不应包含 transfer/transferFrom/approve 调用。如果合约中存在这样的调用,则意味着 合约 存储了 tokens 或对它们的授权。因此,它们可以通过对...
ERC4626 金库安全 v12.0 概述 本入门手册整合了在多个金库实现中发现的关键安全模式和漏洞,包括 ERC4626 金库、生息金库、类金库协议、自动赎回机制、加权池实现、跨链金库系统、多金库架构、与 AMM 集成的金库系统、CD...
本教程适用于所有希望向主网推出user-ready应用程序的人员 Web3.0行业自建立以来就面临着巨大的安全挑战。因此,Web3.0生态系统及更广泛的技术领域都必须为安全做好准备,以尽快提高这个被无数技术推动的强大领域的安...
一、什么是重入攻击 重入攻击是 Solidity 智能合约中最具破坏性的攻击之一。当一个函数对另一个不受信任的合约进行外部调用时,就会发生重入攻击。然后,不受信任的合约递归回调原始函数,试图耗尽资金。 当合约在发送资金之前未能更新其状态...
区块链技术网
